Finalkaa Opublikowano 27 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2016 Dobry wieczór. Komputer pozostał włączony na jakiś czas, a kiedy wróciłam, zastałam uruchomioną dziwną przeglądarkę, w której początek zaczynał się bodajże na UP, a cała reszta to były chińskie znaki. Na wyświetlanej stronie były jakieś zakłady sportowe, a sama przeglądarka miała elementy po chińsku. Do tego włączyły mi się jakieś aktualizacje w tymże języku, dziwny pasek z prędkościomierzem lub czymś podobnym i parę nieznanych mi wcześniej procesów, których nie mogłam zamknąć. Okienka natrętne na tyle, że nie pozwalały się zminimalizować, więc zasłaniały mi wszystko, co chciałam uruchomić. Zużycie CPU 100% nie pozwalało na włączenie niczego - jedna wielka zwiecha komputera. Używam COMODO, GeekBuddy ostrzegł mnie o zablokowaniu "włamania", COMODO zechciał wykonać choć szybki skan, który niczego nie wykrył, ale za to w międzyczasie wywalił mi komunikat o potencjalnym niebezpieczeństwie, więc dałam "wyczyść". Finalnie udało mi się pozamykać kilka procesów od UPC Browser oraz jakieś rozpoczynające się na QQ - pamiętam nazwę dwóch z nich: qqpcrealtimespeedup.exe, qqpctray.exe. Malwarebytes znalazł jakieś dwa nieporządne programy. W zasadzie i tak przymierzam się od jakiegoś czasu do formata, zrzucam wszystko, co najpotrzebniejsze na dysk zewnętrzny, ale gdzieś wyczytałam, że któryś z procesów może być keyloggerem, zależnie od lokalizacji, więc wolałabym uniknąć nieprzyjemnej sytuacji, zanim przeinstaluję system. Po ponownym uruchomieniu nie pojawił się żaden z tych dziwnych procesów, nie wyskoczyła także póki co ta dziwna przeglądarka. Ale skan Gmerem został dwukrotnie przerwany przez BlueScreena, mam tylko kawałek loga, załączę choć to... Gmer.txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2016 Ten chiński zestaw (typ adware/PUP) jest charakterystyczny dla uruchomienia sponsorowanego instalatora lub "downloadera". Wymieniane aplikacje raczej nie wleciały "samoistnie", tylko został uruchomiony jakiś plik, który w łańcuchu instalował te obiekty. W raportach zero oznak tych chińskich instalacji, co sugeruje, że system mógł działać w systemie piaskownicy COMODO i niepożądane zmiany zostały odkręcony po resecie. Czyli nie mam tu do sprzątania żadnych obiektów adware. Natomiast mogę doczyścić inne śmieci / puste wpisy (tylko zmiany muszą być dopuszczone przez COMODO) i wywalić niepotrzebne aplikacje. Aczkolwiek na razie się powstrzymuję, gdyż wspominasz o planowanym formacie, co niejako sugeruje bezsens tej roboty. Ustosunkuj się proszę czy mimo wszystko mam przejść do tych działań. Odnośnik do komentarza
Finalkaa Opublikowano 28 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2016 Tak, był uruchamiany plik wykonywalny w piaskownicy, ale na kilka godzin przed pojawieniem się tej przeglądarki. Nie byłam też do końca pewna, skąd to się wzięło, bo obsługuję pocztę stowarzyszenia, gdzie przychodzi masa spamu, a sam Squirrel według WOT ma czerwone kółeczko. I dość często jestem narażona na jakieś dziadostwa, bo choć nie otwieram dziwnych tytułów i adresów, to czasem spam jest dobrze zakamuflowany i wygląda jak mail od normalnej osoby. Dziękuję Ci ogromnie, jeżeli nie ma tam nic, co mogłoby poważnie zaszkodzić moim dokumentom i kontom bankowym, to ten czas można spożytkować na coś zupełnie ciekawszego Odnośnik do komentarza
Rekomendowane odpowiedzi